no key for signature

Achim Lammerts ml-pbu at syntaxys.de
Do Nov 2 16:12:07 CET 2023 

Richtest Du das gerade initial ein oder läuft das plötzlich nicht mehr? 
Das ging jetzt aus der Anfrage nicht hervor …

Ich könnte mir vorstellen, daß es mit der Schlüssellänge, bzw. mit dem 
Algorithmus zu tun hat. Ich habe mal unsere DNS Records dazu verglichen:

202201._domainkey.myhm.de. 21600 IN TXT "v=DKIM1; h=sha256; k=rsa; 
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6bdNfRHh+sXE9f/JnSvRBUqqUHO+cYjjJW3g/9jzbFmbjbYsigVOkflJCP+BdzdZhCDk9zQnBeNZT8u2CleZLRbQ9vyTyIqrDCc+JT/5vYuM3jPKpU9OM5EU3TZya1MJtiZSfANJrUQpa/JFzWyBQVgQtBvv2TtH7om2YMi3Cy+nDFtWxEEySctG1Q9fYjlOvWrxEe9tFH0gdVkiYNeDK5Yn+qdZBaAM6V49fm3Zy1OG8SmiTus6jAIidll6hkenL1crpj+pNkzgT9elbi9+g/j554UPamS2O/657mepaLXUVnZpQdzpQEJ+ya6cTLZZKgvdPacJtQgYlKagxs5ktwIDAQAB"

2023-11-01-syntaxys-de._domainkey.syntaxys.de. 86400 IN TXT "v=DKIM1; 
k=rsa; 
p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAss74EjbcqCvNjjWC/75Wgacn7ajZ9AJKrRjyuu8UC2AQTQv4Xr17jsLsqw/ys90XwaW3RmdJVTn8XpxShx7+XhA/BUgFlHIG0XXZdwhlA0De5hwvo0PV86vMryN6BvXE5f3F8jw/+Kxiq0Qs/3XYoUmUgSOBATkCgu8ens0edtpcDvwD3GNUmuTR+irQ2PfDudj+easi6vjMwNROMkBbcFUKBcXLMO7zTeY47gU70siAIzbE4Zoxkkl/OhgEK3NwFHkX9b4V3zsTY+rs0AYUfRhp/fdWd0Mm034zvhpJKTzS+QeS9EfnNGKt1hQmEKrpovy4G9Qk5JnQHNCRcIpoWQIDAQAB"

Bei mir fehlt die Angabe >>>> h=sha256; <<<< - vielleicht stört sich 
Microsoft daran. Meine E-Mail ging durch an Outlook, mit folgender 
Signatur im Header:

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=syntaxys.de;
	s=2023-11-01-syntaxys-de; t=1698936934; h=from:subject:date:to;
	bh=7oZq9YEJqHFE8Cqrz0/IS3EVNc79hGw9uHSFGWfchCs=;
	b=npUwophKbVZeVNoq85e0DXy1uRYxta6D5Envm2p9HiprkF6jtpeJxFKc15HRnmy96DhrOS
	KpgN2Dizcw0891sbtaMEajv8/v+JDbddCGawYf12e3PCCRm5/0PaQ8mwo0d3xMNqGrTnfZ
	GMh/ak/rOwFcxfMN1s3t+jcZvp4eedNb12otLCGikC0lXajt4gTq01TotqzUK238ZodCg3
	n5fNDTr8f7SbKBM52qPDnA5fvuNoMBZJXD9IDOtASd71YNPPh45eDIyGH9dT/bRWuFvYJB
	kaRPEeQALQWfB/FznIyYRRjkg2WOC3Jwra9AxjLRUsaVA/kFd/dFqddBRVB7Hg==

Die Schlüssel generiere ich mit dem rspamd:
https://rspamd.com/doc/modules/dkim_signing.html

LG/A

Am 02.11.23 um 09:20 schrieb Andre via Postfixbuch-users:
> Guten Morgen,
> 
> Mailserver von outlook lehnen unsere Mails ab.
> 
> Weiter unten die relevanten Header.
> 
> Den Grund für die Ablehnung kann ich nicht nachvollziehen.
> 
> Habt ihr einen Tipp für mich?
> 
> Mails an yahoo kommen bspw. an.
> 
> ----------------------------------
> Authentication-Results: atlas-production.v2-mail-prod1-gq1.omega.yahoo.com;
>   dkim=pass header.i=@myhm.de header.s=202201;
> ----------------------------------
> 
> Hier meine DNS-Records:
> 
> 202201._domainkey TXT v=DKIM1; h=sha256; k=rsa; s=email; p=********
> _dmarc TXT v=DMARC1; p=reject;
> 
> Serverantwort:
> 
> Remote server returned '550 5.7.509 Access denied, sending domain 
> myhm.de does not pass DMARC verification and has a DMARC policy of reject.'
> 
> ----------------------------------
> Received: from AM6P191CA0063.EURP191.PROD.OUTLOOK.COM 
> (2603:10a6:209:7f::40)
>   by PR3P250MB0306.EURP250.PROD.OUTLOOK.COM (2603:10a6:102:17d::20) with
>   Microsoft SMTP Server (version=TLS1_2,
>   cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6886.36; Tue, 
> 17 Oct
>   2023 06:04:40 +0000
> 
> Received: from AM2PEPF0001C716.eurprd05.prod.outlook.com
>   (2603:10a6:209:7f:cafe::a6) by AM6P191CA0063.outlook.office365.com
>   (2603:10a6:209:7f::40) with Microsoft SMTP Server (version=TLS1_2,
>   cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.6886.35 via 
> Frontend
>   Transport; Tue, 17 Oct 2023 06:04:40 +0000
> 
> Authentication-Results: spf=pass (sender IP is MEINEIP)
>   smtp.mailfrom=MEINMAILSERVER.name; dkim=fail (no key for signature)
>   header.d=myhm.de;dmarc=fail action=oreject
>   header.from=myhm.de;compauth=fail reason=000
> 
> Received-SPF: Pass (protection.outlook.com: domain of MEINMAILSERVER.name
>   designates MEINEIP as permitted sender)
>   receiver=protection.outlook.com; client-ip=MEINEIP;
>   helo=MEINMAILSERVER.name; pr=C
> 
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=myhm.de; s=202201;
>      t=1697522678; bh=c9HZGMtz02zmCFQoVii4NoS+d6QlRRDd3zHaQ5NY5Hs=;
>      h=Date:From:Reply-To:To:Subject:From;
>      b=UFF3LKX2RszW7h9+Dc+Qss5oG92KbEIrFCsaEzyVZkTEndB46jc+dyaGpFRe+heYm
>       D0HpRklxVOKke9EAF+5hy3faal2jiwcYvN3JrkchYZ6w9fOEN4vMp1wI2wA6Aw9yHH
>       XThIq25Idr9XUMqxK7DgxOeSXpodQ7Panmju6KWdPkyFN8mv5KLO6qrJ1hwv/ndPLa
>       uoUKwr/czMGliRFo/E25vyxgXPaRMi31Yy6C1pDZwYd0GJl6AE1AKPELsuJHpW2dKm
>       RE2ACeQPfko3mX3wS3O496cTri0hJz+RSgkIenqE0QuiX+Z3MVwCfGAnaR9y7ISbpR
>       XjVCyhK4uHCqQ==
> 
> -- 
> LG
> Andre

-- 
Wietse, I am so grateful.

Mehr Informationen über die Mailingliste Postfixbuch-users